Re: [RFR] wml://security/2013/dsa-262{1,2}.wml

[Baptiste <baptiste@mailoo.org>]

Bonjour,

Le 14/02/2013 04:25, David Prévot a écrit :

> Deux annonces de sécurité ont été publiées, par avance merci pour vos
> relectures.

Suggestions, dont une à appliquer aussi sur 2621.

Baptiste

--- dsa-2622.wml	2013-02-14 08:02:04.666249300 +0100
+++ ./dsa-2622-bj.wml	2013-02-14 08:05:47.036116100 +0100
@@ -12,14 +12,14 @@
 Une attaque temporelle par canal auxiliaire a été découverte dans le
 remplissage CBC permettant à un attaquant de récupérer des morceaux en
 texte clair à l'aide d'une analyse statistique de paquets contrefaits,
-connue sous le nom de problème du <q>treize chanceux</q> issue.
+connue sous le nom de problème du <q>treize chanceux</q>.
 </p></li>
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1621";>CVE-2013-1621</a>
 <p>
 Une erreur d'indice de tableau pourrait permettre aux attaquants distants
 de provoquer un déni de service à l'aide de moyens impliquant une valeur de
-taille de remplissage contrefaite de remplissage CBC dans une session TLS.
+taille de remplissage CBC contrefaite dans une session TLS.
 </p></li>
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1622";>CVE-2013-1622</a>
@@ -27,7 +27,7 @@
 Des données CBS contrefaites dans une session TLS pourraient
 permettre aux attaquants distants de mener des attaques par
 distinction à l'aide d'une analyse statistique de données
-temporelles par canal auxiliaire pour paquets contrefaites. 
+temporelles par canal auxiliaire pour paquets contrefaits. 
 </p></li>
 
 </ul>